点陌生短信链接,银行卡里的钱就不见了——利用木马病毒盗刷银行卡案调查
新华社杭州11月23日电 题:点陌生短信链接,银行卡里的钱就不见了——利用木马病毒盗刷银行卡案调查
新华社记者 方列
“上次聚会的视频赶快去看哦”“这是我和你老公的开房视频”……这些吸引眼球的手机短信,相关的链接实质上隐藏着木马病毒,如果你缺乏警觉打开查看,手机就可能被植入木马病毒,个人隐私、金融财产等信息将面临被泄露和盗取的巨大风险。
近日,浙江金华市公安机关侦破了一起专门从事木马病毒盗刷银行卡案件,破获系列案件300余起,涉案金额达1000余万元。为了共同的犯罪目的,该犯罪团伙诈骗形成“供、销、产、售”完整的犯罪产业链条。仅浙江省内,就有10多万人收到过此类短信,数万人手机中木马。
一条短信引出木马诈骗“黑色产业链”
2016年3月23日下午,金华市民林女士的手机收到一条短信,内容为:“我们的聚会录像,发你一份,进入网址查看。”
林女士确实前段时间曾经参加过同学聚会,随手在手机上点击了链接。让林女士没有想到的是,点击“聚会录像”后的数小时里,她的银行账户被多次快捷支付,金额一共是2200元,而林女士并没有收到过任何支付提醒。
接到报案后,金华市公安机关并没有因为该案案值小而忽视,而是结合当时全国多地电信诈骗高发的实际,启动合成作战应对机制,对相关案件进行串并案,发现仅3月份,浙江省内有同类案件30多起,涉案价值30余万元。
分析表明,“聚会录像”就是木马病毒,而木马的制作、群发木马短信、盗刷银行卡、公民身份信息获取等环节靠三五个犯罪分子是无法完成的,小案子后面极有可能牵扯着巨大的“黑产业”。
警方对诈骗短信内容中涉及的网址进行分析,发现该网址绑定了一个邮箱,内存大量被害人手机短信和通讯录等内容的邮件。警方由此顺藤摸瓜,掌握了犯罪嫌疑人的活动规律。4月1日,在广西南宁警方的全力支持下,浙江警方在广西宾阳县一家商贸有限公司里一举抓获蒙某等4名广西宾阳籍犯罪嫌疑人。
在抓获蒙某等4名主要犯罪嫌疑人后,警方以此为突破口,针对上下游整个“黑产业链”的每个环节展开全面深入的调查取证工作。经过近半年的调查,办案民警对发送木马短信、制作木马程序、出售木马程序、贩卖公民信息、贩卖银行信息、盗刷银行卡等6个犯罪环节中数十名犯罪嫌疑人进行了落地查证。警方在全面掌握整个犯罪团伙脉络的情况下,辗转11省16县市,展开抓捕行动,共计抓获犯罪嫌疑人35名。
犯罪团伙分工协作 个别机构工作人员参与其中
随着调查的深入,本案除最早抓获的发送木马短信实施盗窃的团伙外,幕后还有出售手机木马、出售公民信息、出售银行卡信息、盗刷银行卡资金等众多人员参与,虽然他们相互之间并不认识,但在互联网这个虚拟平台上,为了共同的犯罪目的,形成“供、销、产、售”完整的犯罪产业链条。
让办案民警没有想到的是,在这些涉嫌犯罪的人员当中,个别银行和机关单位工作人员,也参与了其中如公民身份信息、银行账户信息等出卖交易,成为整个犯罪链条中不可缺少的重要一环。
据犯罪嫌疑人交代,蒙某等人从单位内部工作人员处获取了部分公民的身份信息、手机号码等,编辑文本后,进行短信群发。被害人一旦点击链接,手机即中木马,手机短信内容和通讯录就会自动转发到绑定的邮箱内,然后蒙某等人又将木马短信继续推送给被害人手机通讯录中的好友,从而木马植入的成功率被成倍扩大。
